Trabalhar com a API
Não é possível restringir o acesso ao aplicativo por meio da API REST usando a Proteção por senha. Por exemplo, não é possível impedir que um usuário desative a proteção por meio da API REST. Você pode configurar a proteção por senha por meio da API REST e restringir o acesso do usuário ao aplicativo por meio da interface local.
Para gerenciar o aplicativo por meio da API REST, é necessário executar o cliente REST na conta especificada durante a instalação do aplicativo com suporte à API REST. Você pode selecionar apenas um usuário para trabalhar com a API REST.
ABRA A DOCUMENTAÇÃO DA API REST
O gerenciamento do aplicativo por meio da API REST consiste nas seguintes etapas:
- Obtenha os valores atuais das configurações do aplicativo. Para fazer isso, envie uma solicitação GET.
Exemplo:
GET http://localhost:6782/kes/v1/settings/ExploitPrevention
- O aplicativo enviará uma resposta com a estrutura e os valores das configurações. O Kaspersky Endpoint Security suporta os formatos XML e JSON.
Exemplo:
{
"action": 0,
"enableSystemProcessesMemoryProtection":
true
,"enabled": true
}
- Editar as configurações do aplicativo. Use a estrutura de configurações recebida em resposta à solicitação GET.
Exemplo:
{
"action": 0,
"enableSystemProcessesMemoryProtection":
false
,"enabled": true
}
- Salve as configurações do aplicativo (a carga útil) em um JSON (payload.json).
- Assine o JSON no formato PKCS7.
Exemplo:
$ openssl smime -sign -in
payload.json -signer cert.pem -inkey key.pem -nodetach -binary -outform pem -out signed_payload.pem
Como resultado, um arquivo assinado com a carga útil da solicitação será obtido (
signed_payload.pem
). - Editar as configurações do aplicativo. Para fazer isso, envie uma solicitação POST e anexe o arquivo assinado com a carga útil da solicitação (
signed_payload.pem
).
O aplicativo aplica as novas configurações e envia uma resposta contendo os resultados da configuração do aplicativo (a resposta pode estar vazia). É possível verificar se as configurações estão atualizadas usando uma solicitação GET.